Sabtu, 05 Maret 2011

Mengenali Virus melalui File Extension (Windows)

Mungkin ada diantara pembaca blog ini terutama pengguna komputer pemula yang belum memahami betul tentang file extension . Atau barang kali anda paham tapi tidak mempedulikannya. Sebaiknya mulai sekarang anda harus memahami setidaknya beberapa jenis Extension yang biasa digunakan oleh beberapa varian virus untuk menyebarkan diri. Karena mungkin sekali lagi kita bisa sedikit mengenali virus melalui file extension.
File Extension adalah nama tambahan dibelakang nama file yang dipisahkan dengan tanda titik ( . ) dan biasanya terdiri dari tiga huruf contoh “.exe”. File extension ini berfungsi untuk membedakan jenis dan tipe file. Dan berdasarkan tipe file file Extension dibedakan menjadi beberapa kelompok :
File Document
  • File jenis ini adalah file yang merupakan produk dari beberapa software aplikasi, Contoh DOC yang merupakan document dari Microsoft Word, XLS (Excel ). Beberapa varian Virus menyamar dengan menampilkan icon yang sama dengan file tipe ini. Namun jika kita lihat ” Details ” maka akan terlihat kejanggalan karena tipe filenya “application”  Ada juga tipe virus yang menginfeksi template dari document yang kita buka sehingga document yang akan kita buat selanjutnya juga akan terkena virus.
Binary Executable Files ( Portable Executable / PE)
  • EXE ( Executable / Aplication) Tipe file jenis ini adalah tipe file yang bisa dijalankan tanpa software pendukung. Bangyak virus yang menggunakan Extensi EXE atau menginfeksi file yang berextensi EXE, contohnya Sallity, Troxa dan lain lain. SCR (Sreensaver) file ini khusus untuk screen saver. Terkadang virus menyamarkan diri melalui file ini, sehingga ketika file SCR yangterinfeksi virus di jalankan dan muncul screen saver maka sesungguhnya virus sedang aktif di belakang screen saver.
  • COM (Command file) file jenis ini dijalankan under DOS / MSDOS.
  • DLL (Dynamic Link Library) File ini biasanya berisi script dan biasanya merupakan file pendukung bagi beberapa software atau file lain yang berextensi EXE. Karena terkadang berhubungan langsung dengan file yang berextensi EXE maka file jenis ini juga sering kali terinfeksi oleh virus.
File Script
  • File script adalah file yang berisi kode kode ( script ) yang bisa di jalankan oleh komputer baik secara langsung ataupun menggunakan software tambahan yang bisa menjalankan script tersebut.( Pada dasarnya hampir semua aplikasi tersusun daru sekumpulan script )
  • BAT (Batch File) adalah file yang biasanya dibuat under DOS dan menggunakan kode kode DOS Command.
  • VBS (Visual Basic Script) adalah file yang berisi kumpulan bahas pemrograman Visual Basic. File jenis ini adalah yang paling banyak digunakan untuk membuat software aplikasi sebelum dalam format EXE. File jenis ini pulalah yang paling banyak digunakan untuk mebuat virus ( Waspadalah jika anda bukan Programer tapi di dalam komputer anda terdapat file dengan Extensi ini).
  • HTM / HTML ( Hyper Text Markup Language ) File ini berisi script yang bisa dijalankan dengan menggunakan Web Browser seperti Mozilla Firefox atau Opera. Virus yang biasanya berjenis Trojan sering menginfeksi file ini untuk kemudian mengunduh software jahat dari Internet.
  • JS ( Java Script ) File ini biasanya terdapat didalam file HTM dan  dijalankan bersama file HTM.
  • INI / INF Merupakan type file yang berisi kode kode yang biasanya untuk menjalankan software tertentu atau untuk memodifikasi Registry. Biasanya digunakan untuk driver hardware atau untuk autorun file ( autorun.inf ). Autorun.inf inilah yang paling sering digunakan banyak virus untuk menyebarkan diri melalui USB drive seperti FlashDrive
Media Files
  • PNG / JPG / GIF / TIFF  ( Image file ) adalah file gambar, masih banyak lagi type file gambar dengan berbagai extensi. MP3 / AAC ( Audio files ) adalah file suara yang biasa di gunakan untuk musik. AVI / MPG ( Video Files ) selain AVI dan MPG masih banyak lagi jenis file video yang lain. Virus sering kali menyamar sebagai file media untuk menarik user agar menjalanka file yang dimaksud misalkan dengan memberi nama “Video Bugil gadis.MPG” namun kalau kita tampilkan File extension yang aslinya maka biasanya akan tampak “Video Bugil gadis.MPG.exe”
Masih banyak jenis type file yang tidak bisa saya sebutkan satu persatu. Terkadang beberapa software aplikasi bisa menghasilkan type file sendiri dengan extersinya sendiri. Semoga dengan tulisan ini kita bisa lebih memahami karakter virus melalui file extension setiap file yang ada di komputer kita, Jika anda menemukan file extension yang tidak biasa mungkin anda patut curiga.

Tidak ada komentar:

Posting Komentar